15 Résultats pour:sandworm

  • Trié par: 

Russie : la reine du bal masqué de l’attribution

Par Valéry Marchive 23 oct. 2019

La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic ... Lire la suite

VPNFilter : l'oeuvre d'un acteur avancé

Par Valéry Marchive 27 sept. 2018

Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes... Lire la suite

VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître

Par Valéry Marchive 07 juin 2018

Mis à mal courant mai, ce logiciel malveillant est revenu, plus versatile et dangereux qu’initialement. Il s’attaque en priorité aux routeurs et aux systèmes de stockage réseau, mais peut aussi s’en prendre aux ... Lire la suite

VPNFilter : une menace discrète mais bien réelle

Par Valéry Marchive 17 juil. 2018

L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés. Lire la suite

A Davos, l’inquiétude face aux risques cyber se renforce

Par Valéry Marchive 17 janv. 2018

La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé. Lire la suite

Internet peut-il encore échapper à la balkanisation ?

Par Valéry Marchive 04 oct. 2018

Dans une tribune poussée à la presse française, mais publiée durant l’été dans The Guardian, Eugène Kaspersky alerte sur le risque rampant de balkanisation de la cybersécurité. Mais elle apparaît déjà bien en ... Lire la suite

Energie : les infrastructures britanniques et irlandaises également visées

Par Valéry Marchive 19 juil. 2017

Les opérations visant les opérateurs d’infrastructures liées au secteur de l’énergie semblent se multiplier, entre tentative de collecte d’identifiants utilisateur et de distribution de code malveillant. Lire la suite

Alerte au cyber-espionnage contre les énergéticiens occidentaux

Par Valéry Marchive 07 sept. 2017

Selon Symantec, le groupe Dragonfly est de retour pour une nouvelle campagne d’espionnage visant les entreprises occidentales du secteur de l’énergie. Lire la suite

Crashoverride, une menace taillée pour les réseaux électriques

Par Valéry Marchive 13 juin 2017

Ce nouveau framework de logiciels malveillants apparaît, selon Dragos, conçu spécifiquement pour provoquer des interruptions de distribution d’électricité. Il aurait déjà utilisé en Ukraine fin 2016. Lire la suite

KillDisk revient, transformé en rançongiciel

Par Valéry Marchive 29 déc. 2016

Une variante du logiciel qui avait été utilisé pour attaquer des énergéticiens en Ukraine a été découverte. Elle s’est muée en ransomware. Lire la suite